La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl Universidad Tecnológica.

Publicada porAdelmira Arce Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl Universidad Tecnológica."— Transcripción de la presentación:

1 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl lruhl@bbs.utn.edu.ar Universidad Tecnológica Nacional Facultad Regional Córdoba Dep. Ing. en Sistemas de Información Diplomatura Superior en Desarrollo de Páginas Web Dinámicas en PHP Versión 2.0 Abril de 2010 Módulo 4: SEGURIDAD Y APLICACIONES WEB

2 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web La utilización de técnicas durante el desarrollo de la aplicación hacen que la misma sea segura. Validación de los datos ingresados por el usuario. Prevenir SQL Injection. Prevenir Cross-Site Scripting. Prevenir Session Hijaking.

3 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué hay que buscar? Datos que contienen Metacharacters Tipos de dato incorrecto Demasiados datos Aprovechamiento de valores ocultos (hidden)

4 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Configurar PHP para que las entradas sean más seguras Declarar las variables Verificar el tipo, longitud, y el formato de los datos Limpiar los valores que se pasarán a otros sistemas Metacharacters Nombre de Archivos Valores de encabezados HTTP Salida HTML Argumentos que se utilizarán en una línea de comandos

5 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra los datos de entrada

6 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué es SQL Injection?

7 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ejemplos de inyecciones simples

8 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ejemplo de inyección más compleja

9 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Verificar el tipo de dato que es proporcionado por el usuario. Escapar cualquier carácter cuestionable en las consultas.

10 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra inyecciones SQL

11 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué es XSS? ¿Cómo funciona el XSS?

12 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Desde un sitio remoto a la aplicación De una aplicación a si misma o a un sitio remoto

13 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Utilizar htmlentities() en toda salida que no debe contener HTML Limpiar todas las URLs enviadas por el usuario

14 Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra XSS

Descargar ppt "Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl Universidad Tecnológica."

Presentaciones similares

Presentación – Web Attack

Presentación – Web Attack
1 | Web Attacks Documentación – Web Attack. 2 | Web Attacks Seguridad en Aplicaciones Web Protocolo HTTP Vulnerabilidad XSS Vulnerabilidad CSRF Path Traversal.

1 | Web Attacks Documentación – Web Attack. 2 | Web Attacks Seguridad en Aplicaciones Web Protocolo HTTP Vulnerabilidad XSS Vulnerabilidad CSRF Path Traversal.
Curso de PHP Tema 5: Sesiones.

Curso de PHP Tema 5: Sesiones.
1 | Web Attacks Documentación – Web Attack. 2 | Web Attacks Seguridad en Aplicaciones Web Protocolo HTTP Vulnerabilidad XSS Vulnerabilidad CSRF Path Traversal.

1 | Web Attacks Documentación – Web Attack. 2 | Web Attacks Seguridad en Aplicaciones Web Protocolo HTTP Vulnerabilidad XSS Vulnerabilidad CSRF Path Traversal.
Fernando Alonso Blázquez Formularios en lenguaje HTML 26 de Febrero de 2004.

Fernando Alonso Blázquez Formularios en lenguaje HTML 26 de Febrero de 2004.
Servidores Web Capítulo 2.

Servidores Web Capítulo 2.
Jessica Lizeth Flores Guerrero Coral Jazmín Ramírez Ortiz

Jessica Lizeth Flores Guerrero Coral Jazmín Ramírez Ortiz
Errores comunes al desarrollar websites

Errores comunes al desarrollar websites
Integrantes: Rodríguez Miranda Gabriela García Fuentes Esmeralda Materia: tecnología de la información y comunicación. Grupo : 307 Maestra : Gabriela Pichardo.

Integrantes: Rodríguez Miranda Gabriela García Fuentes Esmeralda Materia: tecnología de la información y comunicación. Grupo : 307 Maestra : Gabriela Pichardo.
Diplomado de diseño Web Nivel I Ingeniero: Alexander Henao M. Cel.: 300 766.

Diplomado de diseño Web Nivel I Ingeniero: Alexander Henao M. Cel.:
Para ingresar al módulo de consulta, se ubica y se da clic al botón Consulta en Línea en el sitio web de Coomuldesa.

Para ingresar al módulo de consulta, se ubica y se da clic al botón Consulta en Línea en el sitio web de Coomuldesa.
Instructor :LIC. Jairo Flores de la o

Instructor :LIC. Jairo Flores de la o
Desarrollo de sitios web con PHP y MySQL Tema 3: Formularios José Mariano González Romano

Desarrollo de sitios web con PHP y MySQL Tema 3: Formularios José Mariano González Romano
Framework Hexápodo PHP fácil, rápido y sin dolor

Framework Hexápodo PHP fácil, rápido y sin dolor
Desarrollo de sitios web con PHP y MySQL Tema 7: Seguridad José Mariano González Romano

Desarrollo de sitios web con PHP y MySQL Tema 7: Seguridad José Mariano González Romano
Formularios en lenguaje HTML 7 de Abril de 2006. Índice Generalidades Definición en HTML Elementos Formas de envío: métodos GET y POST Recepción y tratamiento.

Formularios en lenguaje HTML 7 de Abril de Índice Generalidades Definición en HTML Elementos Formas de envío: métodos GET y POST Recepción y tratamiento.
Desarrollo de sitios web con PHP y MySQL Tema 5: Sesiones José Mariano González Romano

Desarrollo de sitios web con PHP y MySQL Tema 5: Sesiones José Mariano González Romano
Hugo García G. Julio 2013 - SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2)9464061 /

Hugo García G. Julio SISTAM Ingeniería / Av. 11 de Septiembre 2214 Depto. 41 / Fono: (56-2) /
Ing. Eddye Sánchez Castillo. Dentro de la etiqueta se debe utilizar los atributos: Action Method Action Action: Se utiliza para indicar el sitio Web donde.

Ing. Eddye Sánchez Castillo. Dentro de la etiqueta se debe utilizar los atributos: Action Method Action Action: Se utiliza para indicar el sitio Web donde.
MANIFIESTO ELECTRÓNICO MARÍTIMO

MANIFIESTO ELECTRÓNICO MARÍTIMO

Presentaciones similares

Anuncios Google